[TYPO3-german] Benutzer automatisch anmelden
Steffen Ritter
info at rs-websystems.de
Mon Jul 27 12:22:01 CEST 2009
Torsten schrieb:
> Steffen Ritter schrieb:
>> Torsten schrieb:
>>> Die ID verweißt auf die Seite, auf der das Formularfeld liegt.
>>> Hidden-Felder sind logintype, pid, redirect_url und challenge
>>>
>>> Funktioniert so leider nicht, was, wie ich nach Olivers Hinweis
>>> vermute, mit an der challenge liegt!?
>>> Das redirect wird aber ausgeführt.
>>>
>>> Man sieht, dass bei Typo3 viel für die Sicherheit getan wurde. :-)
>>> Könnte man einen statischen challenge hinterlegen und diesen immer
>>> mitschicken, bzw. wo wird der denn generiert?
>>>
>>
>>
>> NEIN
>> zum einen wird das passwort nicht als md5 verschickt und zum anderen
>> ist die Challenge jedes mal eine andere.
>> Und das hat auch icht viel mit Sicherheit für TYPO3 zu tun, das hat
>> was damit zu tun dass du die Extension kb_md5fepw benutzt. Dein
>> Vorhaben ist nur realisierbar wenn du darauf verzichtet!
>
> Hallo Steffen,
>
> wenn ich kb_md5fepw ausschalte funktioniert es!
> Das bringt mich auf jeden Fall einen riesigen Schritt weiter!
>
> Ein kleiner Wermutstropfen bleibt allerdings, da ich ja jetzt nicht mehr
> md5 zur Passwortspeicherung nutzen kann.
> Aber damit kann ich dann noch leben, solange die automatische Anmeldung
> klappt.
>
> Vielen Dank nochmal an alle für eure geduldige und kompetente Hilfe!
>
> Gruß
>
> Torsten
Steig auf saltedpasswords um (ab 4.3 included)
Da werden Passwörter verschlüsselt gespeichert, aber Klartext übertragen.
LG
STeffen
More information about the TYPO3-german
mailing list